MSB:s granskning av landstingens informationssäkerhet visar på stor förbättringspotential

Sveriges landsting får bakläxa när MSB granskar deras IT- och informationssäkerhetsarbete. I en ny rapport pekar de på bristerna och ger förslag på åtgärder för att höja nivån på säkerhetsarbetet.

1. Informationssäkerhetspolicyn ska hållas aktuell och omfatta all verksamhet, inklusive medicinteknik och ICS/SCADA.
2. Funktionen för samordning och utveckling av informationssäkerhet i landstinget ska tilldelas tillräckligt med resurser för arbetet, både centralt och lokalt i verksamheterna.
3. Ledningen ska informera sig om hur nuläget och utvecklingen ser ut.
4. En handlingsplan utifrån informationssäkerhetsmålen, nuläget och tilldelade resurser ska beslutas av ledningen.
5. Ett etablerat arbetssätt för riskanalyser ska användas.
6. Informationen som hanteras i verksamheten ska identifieras. Klassa sedan informationen efter hur allvarliga konsekvenserna skulle bli av bristande informationssäkerhet
7. Informationssäkerhetsrelaterade krav ska upprättas och användas vid upphandlingar.
8. Uppföljning av genomfört arbete ska ske.